1、入侵特点
2、走哪里入侵
3、针对性的排查
主要关注:进程、账号、网络活动、启动项目、日志
1、口令、端口
检查:询问管理员、通过注册表;nmap扫描(或者询问管理员的资产台账中的端口信息)
namp -p1-65535 -sV IP原创2024年10月18日大约 7 分钟
安全排查步骤
攻击类型定位——>时间范围——>文件分析——>进程分析——>系统分析——>日志分析——>关联分析——>逻辑推理——>事件总结
账号安全
用户信息文件
passwd
用户名:密码:用户ID:用户说明:用户家目录:登录的shell
shadow
用户名:加密后密码:密码最后修改日期:两次密码修改间隔:密码有效期:密码到期警告天数:密码过期宽限天数:账号失效的时间:
原创2024年10月17日大约 15 分钟